30 June 2025

BrendComp

Academy

Active Directory: Üstünlükləri və Mənfi Cəhətləri

Cavid Qarayev012 mins

Active Directory, Windows Server strukturlarında istifadə olunan bir kataloq xidmətidir və içərisində server, müştəri, istifadəçilər, printerlər kimi məlumatları saxlayır. Active Directory xidməti ilə birlikdə gələn Group Policy (Qrup Siyasəti) vasitəsilə müxtəlif məhdudiyyətlər tətbiq oluna bilər və istifadəçilər bu məhdudiyyətlərə daxil edilə bilər. Eyni zamanda, mərkəzləşdirilmiş şəkildə hər hansı bir tətbiqinin yayılmasını da həyata keçirmək mümkündür. Qısacası, bütün komponentlərin tək bir təsir sahəsində toplanması ilə əməliyyat asanlığı və əldə edilmə (akses) təmin edilir. Active Directory, Microsoft tərəfindən ilk dəfə Windows 2000 əməliyyat sistemi ilə təqdim edilmiş və günümüzə qədər inkişaf etmişdir. Bir çox təşkilat, təhlükəsiz idarəetmə üçün Active Directory xidmətindən istifadə edir. Bu xidmətin geriyə uyğunluğu sayəsində isə yeni versiyaya keçiş prosesi asanlıqla həyata keçirilə bilir.

Active Directory Xüsusiyyətləri

  • İdarəetmə asanlığı
  • Ölçülə bilənlik (Scalability)
  • Genişlənə bilənlik (Extensibility)
  • Təhlükəsizlik
  • Digər kataloq xidmətləri ilə uyğunluq
  • Təhlükəsiz kimlik doğrulama və yetkiləndirmə
  • Group Policy Object (GPO) idarəetməsi

Active Directory Strukturu

  • Domain Controller (DC):
    Domain quruluşunun yaradıldığı və hər bir obyektin verilənlər bazasının saxlandığı kompüterlərə Domain Controller (DC) deyilir. Domain Controller qurulması üçün server əsaslı əməliyyat sisteminə sahib kompüter tələb olunur.

Yedəklilik (redundancy) və yüksək əldə oluna bilənlik (high availability) kimi səbəblərə görə ən azı iki Domain Controller qurulması tövsiyə edilir. Bu tələbi Additional Domain Controller (ADC) təmin edir. DC və ADC həm yazıla bilən (writable), həm də oxuna bilən (readable) xüsusiyyətə sahibdir. Buna əlavə olaraq bir də Read Only Domain Controller (RODC) mövcuddur ki, bu yalnız oxuma xüsusiyyətinə malikdir. RODC qurulmasının məqsədi, çox sayda filialı olan şirkətlərdə fiziki təhlükəsizliyi təmin etmək üçün Active Directory xidmətinin qurulmasını əngəlləməkdir. Bu şəkildə, mümkün olan səhvlərin böyük problemlərə yol açmasının qarşısı alınmış olur.

  • Domain:
    Domain, istifadəçilərin və şəbəkəyə qoşulan cihazların idarə edilməsini mərkəzləşdirən strukturdur. Active Directory də bu struktura əsaslanan bir xidmətdir.

  • Site:
    Site, fərqli coğrafi ərazilərdə yerləşən Domain Controller strukturlarının məlumat axınını optimallaşdırmaq üçün əhəmiyyətli bir struktur elementidir. Bir istifadəçinin başqa bir Site içində edəcəyi əməliyyatlar daha sürətli həyata keçirilə bilər.

  • Organizational Unit (OU):
    Mərkəzi idarə etməyi asanlaşdıran bir strukturdur. Domain içərisindəki istifadəçi, printer və kompüterləri qruplaşdırmağa imkan verir. Buradakı məqsəd, tətbiq olunacaq siyasətləri istədiyimiz şəkildə idarə edə bilməklə əlaqədardır. Məsələn, bir siyasət yalnız müəyyən istifadəçilər üçün tətbiq edilə bilər.

  • Forest:
    Logical olaraq Domain strukturlarının daxil olduğu daha geniş bir strukturdur. Forest içərisində qurulan ilk Domain Root Domain adını alır.

  • Tree:
    Eyni ad altında toplanan Domainlər kolleksiyasına Domain Tree deyilir. Mövcud Domain Parent Domain, daha sonra əlavə edilən Domainlər isə Child Domain olaraq adlandırılır. Bu əlavələr ilə mövcud Domain genişlənə bilər. Eyni Tree içərisindəki domainlər, ortaq bir adlandırma siyasətinə tabedir.

  • Global Catalog:
    Global Catalog, Active Directory-dəki hər bir obyektin əsas məlumatlarını saxlayaraq, həmin obyektə asanlıqla çatmaq üçün axtarış prosesini asanlaşdırır. Hər bir Domain-də ən azı bir Global Catalog serveri olmalıdır. İlk qurulan Domain strukturunda isə bu avtomatik olaraq yüklənir.

Active Directory İçərisindəki Rollar

Active Directory üzərində beş əsas rol mövcuddur:

  1. Domain Naming Master:
    Bir domain qurulacağı zaman domain adı bu rol tərəfindən təsdiq edilir və adı çakışmalarını önləyir.

  2. Schema Master:
    Active Directory üzərində yaradılan obyektlərin strukturlarını müəyyənləşdirən roldur.

  3. RID Master:
    Domain mühitinə daxil olan hər obyektin unikal bir SID nömrəsi vardır və bu RID Master tərəfindən təmin edilir. Beləliklə, mümkün çakışmaların qarşısı alınmış olur.

  4. PDC Emulator:
    Domain mühitində zaman sinxronizasiyasını təmin edir. Eyni zamanda parolaların dəyişdirilməsindən məsuldur.

  5. Infrastructure Master:
    Domain mühitində obyektlərdə baş verən dəyişikliklərin yenilənməsindən məsuldur.

Active Directory-nin Üstünlükləri

  • Active Directory idarəetməsini mərkəzləşdirir və asanlaşdırır.
  • İstifadəçilərə qrup əsasında yetkiləndirmə və ya məhdudiyyət qoyulmasına imkan verir.
  • İstifadəçilərin zərərli proqramları yükləməsinin qarşısını alır.
  • Kimlik doğrulaması ilə şirkət daxilində təhlükəsizliyi təmin edir.
  • Firewall ilə tam inteqrasiya olaraq işləyir.
  • Replikasiya texnologiyası ilə Active Directory verilənlər bazasının şəbəkə üzərindən ötürülməsi mümkündür.

Active Directory-nin Mənfi Cəhətləri

Active Directory, nə qədər faydalı və vacib olsa da, onun təhlükəsizliyi təmin olunmadığı təqdirdə mənfi nəticələr doğura bilər. Məsələn, bir kimlik ələ keçirildikdə, çox qısa bir zamanda Domain Admin səviyyəsinə yüksəlmək mümkündür. Bu da şirkətdə böyük məlumat itkisinə səbəb ola bilər. Active Directory ilə bağlı lazımlı səviyyəyə çatmayan bir Domain Admin, düzgün quraşdırılmayan bir Active Directory serveri və ya kimlik idarəetməsinin düzgün konfiqurasiya edilməməsi mənfi nəticələrə yol açacaqdır. Şirkətdən ayrılmış və artıq aktiv olmayan istifadəçilərin sistemdə qeydiyyatda qalması da təhlükəsizlik boşluğu yaradır. Bu mənfi halların qarşısını almaq üçün, diqqətli bir Domain Admin olmaq və təhlükəsizlik baxımından sistemləri düzgün konfiqurasiya etmək əsas məqsəd olmalıdır.

Author

Cavid Qarayev

Director of BrendComp Academy | Lead IT Specialist | Teamlead | IT Instructor

See author's posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Son Yazılarımız

Back To Top